Opdrachten
Ministerie van Defensie Technisch Specialist Protected Core Networking

Technisch Specialist Protected Core Networking

Technisch Specialist Protected Core Networking

Info

Open

Functie

Technisch Specialist Protected Core Networking

Locatie

Uren per week

40 uren per week

Looptijd

31.12.2025 - 30.12.2026

Opdrachtnummer

244878

Sluitingsdatum

date-icon17.10.2025 clock-icon12:00
Reageren op deze opdracht? Dit doe je op Striive.
download-icon Downloaden
Plaats een bieding

Rolomschrijving en taakafspraken

Opdrachtomschrijving
De afdeling PSD / CON gaat de bouwsteen PCN uitrollen ten einde voor Defensie opco's een spiral 4 PCN oplossing in beheer te kunnen nemen die vanuit BR010 GrIT wordt opgeleverd. Vanaf juni zal de spiral 4 oplossing moeten gaan worden doorontwikkelde naar spiral 5 en verder conform de FMN roadmap. Deze ontwikkeling vind plaats binnen NATO verband en raakt de kern van interoperabiliteit tussen de landen. De Technische Specialist PCN heeft een leidende rol in de doorontwikkeling van PCN de komende jaren binnen het FMN concept over de 9 PCN aandachtsgebieden:

  • SFN-0058 Traffic Flow Confidentiality Traffic Flow Confidentiality (TFC) provides means to isolate information flows on a shared transmission medium via using IPSec ESP protection in PCN interfaces (PCN-1, PCN-2 and Internal connections).

  • SFN-0059 Network Authentication Network authentication provides functionality to authenticate interconnected parties with digital certificates. Authentication information shall be used for the authorization process of the PCN networking between PCN entities in PCN-1 and PCN-2 interfaces, and internal connections.

  • SFN-0060 Unicast Routing Unicast routing provides functionality to provide reachability across Protected Core by exchanging assigned address blocks of active Pcore consumers (Colored Clouds).

  • SFN-0061 Inbound QoS Inbound QoS provides the functionality to control the incoming data traffic by policing the traffic according to the SLA made for the connection.

  • SFN-0062 Outbound QoS Outbound QoS provides the functionality to control the outgoing data traffic by shaping and scheduling the traffic according to the PCore QoS policy and SLA made for the connection

  • SFN-0064 Unicast Transport Service Unicast transport service is the actual consumer perceived service that is provided as an access service to the Colored Cloud or as a transit service to other Protected Core Segment. Forwarding path of the unicast transport service is controlled by routing service function.

  • SFN-0067 PCS Digital Certificate PCS Digital Certificate service provides authentication tokens for the PCN elements within PCS. It also provides revocation list service that includes caching and synchronization of all other PCSs revocation lists.

  • SFN-0065 COMSEC COMSEC provides confidentiality protection for the NIP-CC information flows passing the COMSEC devices at the both ends of the interconnecting transport network (Protected Core).

  • SFN-0069 Border Protection Function Border Protection Function provides means to secure network devices and services from intentional or unintentional denial of service attacks. BPF is executed on all physical and logical interfaces of the network device via whitelisting traffic that is allowed to pass interface at that level.

  • SFN-0066 NMCD Information Exchange NMCD information exchange provides means to share operational picture data between neighboring NMCDs.

  • SFN-0063 Network Interface Autoconfiguration Network Interface Autoconfiguration provides means to rapid configuration of communication service parameters (IP- address of bearer and tunnel) as well as routing process parameters (peer information) in an automated manner in a PCN-1 or PCN-2 interface when implemented in direct interconnection or within Ethernet based Local Area Network. De technisch specialist is verantwoordelijk voor de implementatie van de SFN op de verschillende FMN Spiral niveaus de komende jaren voor het hele Defensie netwerk. Om snel in capaciteit op te kunnen schalen zoeken we twee a drie technische specialisten die expert zijn en minimaal 5 jaar op dat niveau werkzaam zijn.

    • Achtergrond opdracht
    In het PCN-concept moet het netwerk zijn ingericht om hoge beschikbaarheid en goede prestaties te leveren. Het concept gaat uit van een gesloten militaire Protected Core (PCore) omgeving, die deelbaar is met en door (missie-)partners. Dit is in lijn met wat FMN beoogt en bevordert de internationale samenwerking en interoperabiliteit. Met de inzet van PCN wordt federatief gebruik van het zwarte basisnetwerk beoogd, waarmee een hoge beschikbaarheid van de transportdiensten kan worden geleverd. Implementatie van het concept wordt stapsgewijze ingevoerd (FMN spreekt van Spirals) waarmee federatieve samenwerking in missie-omgevingen geboden kan worden. Binnen Defensie wordt PCN verder geimplemteerd als alleen de koppelvlakken. Daarom heeft de persoon kennis van implementatie over de PCN segementen :

    • SAS
    • NGL
    • DST
    • Ontplooid
    • CARIB

    .


    Eisen

    • Kandidaat beschikt over minimaal 5 jaar aantoonbare werkervaring met IP Routing en switching (MPLS / OSPF / BGP / LDP / PIM / FabricPath), Netwerk architectuur en design & Systeem architectuur.
    • Kandidaat heeft aantoonbaar Cisco Technical Update trainingen gevolgd.
    • Kandidaat is minimaal in bezit van NetworkPeople Design Clinics en/of CCNA, CCNP, CCIE RS, CCIE SP, CCDE, etc.
    • Kandidaat heeft minimaal 3 jaar werkervaring met PCN implementatie van spirals 4 en 5.
    • Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met wrken binnen het NATO FMN en PCN kennisdomein en Netwerk virtualisatie en Netwerk beveiliging en encryptie en Netwerk analyse en trouble-shooting
    • Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met werken binnen netwerkarchitectuur JIVC WAN/LAN --> HGI/LGI/NTN/PCN & Scripting programming automation en system development
    • Netwerk automation: moet automatisch configureerbaar en ontplooibaar worden gemaakt. Ten einde het opereren ermee voor eenheden en het beheren op afstand door PCN beheer team te vereenvoudigen.
    • Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring met CISCO producten: routers switches management (IEEE/RFC standards)
    • Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring met alle onderstaande netwerkarchitectuur gebieden: - MPLS L3VPN L2VPN VPLS TE FRR VRF - Routing protocols: OSPF IS-IS BGP EIGRP RIP LISP - IPSec SSL Tunneling encryption - IP / MPLS Quality of Service

    Wensen

    • Kandidaat heeft bij voorkeur meerdere jaren werkervaring binnen Defensie JIVC binnen het LGI/HGI netwerkdomein en die daardoor snel kan starten.
    • Kandidaat heeft bij voorkeur werkervaring met Netwerk relaties zoals CISCO.
    • Kandidaat heeft bij voorkeur werkervaring met het automatiseren van netwerken met bv Ansible, NETBOX of vergelijkbaar.
    • Kandidaat heeft bij voorkeur aantoonbare werkervaring met PCN innovatie t.b.v. spiral 6 en 7.
    • Kandidaat heeft bij voorkeur aantoonbare kennis van PCN integratie binnen het NAFIN en HGI domeinen.

    Aanvullende Informatie

    Hybride werken: Er wordt van de kandidaten verwacht 50/50 thuis en op de standplaats werkzaam te zijn.
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


    Bedrijfsgegevens

    Bedrijfs gegevens

    Ministerie van Defensie

    Rolomschrijving en taakafspraken

    Opdrachtomschrijving
    De afdeling PSD / CON gaat de bouwsteen PCN uitrollen ten einde voor Defensie opco's een spiral 4 PCN oplossing in beheer te kunnen nemen die vanuit BR010 GrIT wordt opgeleverd. Vanaf juni zal de spiral 4 oplossing moeten gaan worden doorontwikkelde naar spiral 5 en verder conform de FMN roadmap. Deze ontwikkeling vind plaats binnen NATO verband en raakt de kern van interoperabiliteit tussen de landen. De Technische Specialist PCN heeft een leidende rol in de doorontwikkeling van PCN de komende jaren binnen het FMN concept over de 9 PCN aandachtsgebieden:

  • SFN-0058 Traffic Flow Confidentiality Traffic Flow Confidentiality (TFC) provides means to isolate information flows on a shared transmission medium via using IPSec ESP protection in PCN interfaces (PCN-1, PCN-2 and Internal connections).

  • SFN-0059 Network Authentication Network authentication provides functionality to authenticate interconnected parties with digital certificates. Authentication information shall be used for the authorization process of the PCN networking between PCN entities in PCN-1 and PCN-2 interfaces, and internal connections.

  • SFN-0060 Unicast Routing Unicast routing provides functionality to provide reachability across Protected Core by exchanging assigned address blocks of active Pcore consumers (Colored Clouds).

  • SFN-0061 Inbound QoS Inbound QoS provides the functionality to control the incoming data traffic by policing the traffic according to the SLA made for the connection.

  • SFN-0062 Outbound QoS Outbound QoS provides the functionality to control the outgoing data traffic by shaping and scheduling the traffic according to the PCore QoS policy and SLA made for the connection

  • SFN-0064 Unicast Transport Service Unicast transport service is the actual consumer perceived service that is provided as an access service to the Colored Cloud or as a transit service to other Protected Core Segment. Forwarding path of the unicast transport service is controlled by routing service function.

  • SFN-0067 PCS Digital Certificate PCS Digital Certificate service provides authentication tokens for the PCN elements within PCS. It also provides revocation list service that includes caching and synchronization of all other PCSs revocation lists.

  • SFN-0065 COMSEC COMSEC provides confidentiality protection for the NIP-CC information flows passing the COMSEC devices at the both ends of the interconnecting transport network (Protected Core).

  • SFN-0069 Border Protection Function Border Protection Function provides means to secure network devices and services from intentional or unintentional denial of service attacks. BPF is executed on all physical and logical interfaces of the network device via whitelisting traffic that is allowed to pass interface at that level.

  • SFN-0066 NMCD Information Exchange NMCD information exchange provides means to share operational picture data between neighboring NMCDs.

  • SFN-0063 Network Interface Autoconfiguration Network Interface Autoconfiguration provides means to rapid configuration of communication service parameters (IP- address of bearer and tunnel) as well as routing process parameters (peer information) in an automated manner in a PCN-1 or PCN-2 interface when implemented in direct interconnection or within Ethernet based Local Area Network. De technisch specialist is verantwoordelijk voor de implementatie van de SFN op de verschillende FMN Spiral niveaus de komende jaren voor het hele Defensie netwerk. Om snel in capaciteit op te kunnen schalen zoeken we twee a drie technische specialisten die expert zijn en minimaal 5 jaar op dat niveau werkzaam zijn.

    • Achtergrond opdracht
    In het PCN-concept moet het netwerk zijn ingericht om hoge beschikbaarheid en goede prestaties te leveren. Het concept gaat uit van een gesloten militaire Protected Core (PCore) omgeving, die deelbaar is met en door (missie-)partners. Dit is in lijn met wat FMN beoogt en bevordert de internationale samenwerking en interoperabiliteit. Met de inzet van PCN wordt federatief gebruik van het zwarte basisnetwerk beoogd, waarmee een hoge beschikbaarheid van de transportdiensten kan worden geleverd. Implementatie van het concept wordt stapsgewijze ingevoerd (FMN spreekt van Spirals) waarmee federatieve samenwerking in missie-omgevingen geboden kan worden. Binnen Defensie wordt PCN verder geimplemteerd als alleen de koppelvlakken. Daarom heeft de persoon kennis van implementatie over de PCN segementen :

    • SAS
    • NGL
    • DST
    • Ontplooid
    • CARIB

    .


    Eisen

    • Kandidaat beschikt over minimaal 5 jaar aantoonbare werkervaring met IP Routing en switching (MPLS / OSPF / BGP / LDP / PIM / FabricPath), Netwerk architectuur en design & Systeem architectuur.
    • Kandidaat heeft aantoonbaar Cisco Technical Update trainingen gevolgd.
    • Kandidaat is minimaal in bezit van NetworkPeople Design Clinics en/of CCNA, CCNP, CCIE RS, CCIE SP, CCDE, etc.
    • Kandidaat heeft minimaal 3 jaar werkervaring met PCN implementatie van spirals 4 en 5.
    • Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met wrken binnen het NATO FMN en PCN kennisdomein en Netwerk virtualisatie en Netwerk beveiliging en encryptie en Netwerk analyse en trouble-shooting
    • Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met werken binnen netwerkarchitectuur JIVC WAN/LAN --> HGI/LGI/NTN/PCN & Scripting programming automation en system development
    • Netwerk automation: moet automatisch configureerbaar en ontplooibaar worden gemaakt. Ten einde het opereren ermee voor eenheden en het beheren op afstand door PCN beheer team te vereenvoudigen.
    • Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring met CISCO producten: routers switches management (IEEE/RFC standards)
    • Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring met alle onderstaande netwerkarchitectuur gebieden: - MPLS L3VPN L2VPN VPLS TE FRR VRF - Routing protocols: OSPF IS-IS BGP EIGRP RIP LISP - IPSec SSL Tunneling encryption - IP / MPLS Quality of Service

    Wensen

    • Kandidaat heeft bij voorkeur meerdere jaren werkervaring binnen Defensie JIVC binnen het LGI/HGI netwerkdomein en die daardoor snel kan starten.
    • Kandidaat heeft bij voorkeur werkervaring met Netwerk relaties zoals CISCO.
    • Kandidaat heeft bij voorkeur werkervaring met het automatiseren van netwerken met bv Ansible, NETBOX of vergelijkbaar.
    • Kandidaat heeft bij voorkeur aantoonbare werkervaring met PCN innovatie t.b.v. spiral 6 en 7.
    • Kandidaat heeft bij voorkeur aantoonbare kennis van PCN integratie binnen het NAFIN en HGI domeinen.

    Aanvullende Informatie

    Hybride werken: Er wordt van de kandidaten verwacht 50/50 thuis en op de standplaats werkzaam te zijn.
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


    De recruiter

    Valentina Ji

    HeadFirst

    phone-icon
    message-icon

    +31638885013

    Valentina.Ji@headfirst.nl

    Deel deze opdracht

    mail-icon linkedin-icon facebook-icon whatsapp-icon

    Plaats jouw bieding op Striive

    https://login.striive.com/

    Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

    Naar Striive.com